学术论文信息
题名: | Risk assessment method for network attack surface based on Bayesian attack graph |
作者: | 周余阳,程光,郭春生 |
杂志/会议: | 网络与信息安全学报 |
卷、期、页码: | 4(6):11-22 |
时间: | 2018-06 |
关键词: | |
摘要: | 针对移动目标防御中网络攻击面缺少客观风险评估的不足,为了有效地实现网络系统的安全风险评估,实现对潜在的攻击路径进行推算,提出一种基于贝叶斯攻击图的网络攻击面风险评估方法。通过对网络系统中资源、脆弱性漏洞及其依赖关系建立贝叶斯攻击图,考量节点之间的依赖关系、资源利用之间的相关性以及攻击行为对攻击路径的影响,推断攻击者到达各个状态的概率以及最大概率的攻击路径。实验结果表明了所提网络攻击面风险评估方法的可行性和有效性,能够为攻击面动态防御措施的选择提供很好的支撑。 |
索引: | |
全文链接 导出 |